Vlákno názorů k článku Datové schránky: když ne s časovým razítkem, půjde to s arbitrem? od Petr Tesařík - Ano, přesně tak. Principiálně nemusí jít o "security...

30. 6. 2010 15:29

Petr Tesařík

Ano, přesně tak. Principiálně nemusí jít o "security by obscurity". ISDS by si zkrátka musel ke každé zprávě ukládat tajnou informaci (např. inicializační vektor nebo "salt") a teprve kombinací této informace a obsahu zprávy by získal druhý hash.

Bohužel, obávám se, že takto autoři DS uvažovat nebudou. Nehledě na to, že nikdo nevyřešil otázku přístupu k těmto datům - co se stane, když někdo celou slavnou databázi ISDS zcizí?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
28. 6. 2010 13:54

V.Mlich (neregistrovaný)

Úplně by stačilo vygenerovat náhodné číslo do velikosti oveřovaného bloku a pamatovat si tento byte. To by pak nestačilo vygenerovat jedinou kolizní zprávu, ale pro každý byte jednu a postupně je oveřovat. Jenže pokud by systém měl "intruder detection", už po třetím pokusu by byl falšovatel odhalen.

Jinak já bych u hashe pamatoval i čas průchodu DS. Pak by ten systém k něčemu byl.

Vlákno názorů k článku Datové schránky: když ne s časovým razítkem, půjde to s arbitrem? od Petr Tesařík - Ano, přesně tak. Principiálně nemusí jít o &quot;security...